微信小程序解密用户信息--java解密

1.wx.login()方法获取code，通过code换取session_key

 

2.wx.getUserInfo()方法获取：

    encryptedData 包括敏感数据在内的完整用户信息的加密数据

    iv   加密算法的初始向量

 

3.java进行解密    

    （1）解密使用的jar包    

    org.codehaus.xfire
    xfire-core
    1.2.6


    org.bouncycastle
    bcprov-jdk16
    1.46

    （2）java解密方法

 

/**
 * 微信小程序解密用户敏感数据获取用户信息
 *
 * @param encryptedData 包括敏感数据在内的完整用户信息的加密数据
 * @param sessionKey    数据进行加密签名的密钥
 * @param iv            加密算法的初始向量
 * @return
 */
@Override
public String getUserInfo(String encryptedData, String sessionKey, String iv) {
    String result = "";
    // 被加密的数据
    byte[] dataByte = Base64.decode(encryptedData);
    // 加密秘钥
    byte[] keyByte = Base64.decode(sessionKey);
    // 偏移量
    byte[] ivByte = Base64.decode(iv);
    try {
        // 如果密钥不足16位，那么就补足. 这个if 中的内容很重要
        int base = 16;
        if (keyByte.length % base != 0) {
            int groups = keyByte.length / base
                    + (keyByte.length % base != 0 ? 1 : 0);
            byte[] temp = new byte[groups * base];
            Arrays.fill(temp, (byte) 0);
            System.arraycopy(keyByte, 0, temp, 0, keyByte.length);
            keyByte = temp;
        }
        // 初始化
        Security.addProvider(new BouncyCastleProvider());
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding", "BC");
        SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");
        AlgorithmParameters parameters = AlgorithmParameters
                .getInstance("AES");
        parameters.init(new IvParameterSpec(ivByte));
        cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化
        byte[] resultByte = cipher.doFinal(dataByte);
        if (null != resultByte && resultByte.length > 0) {
            result = new String(resultByte, "UTF-8");
        }
    } catch (NoSuchAlgorithmException e) {
        logger.error(e.getMessage(), e);
    } catch (NoSuchPaddingException e) {
        logger.error(e.getMessage(), e);
    } catch (InvalidParameterSpecException e) {
        logger.error(e.getMessage(), e);
    } catch (IllegalBlockSizeException e) {
        logger.error(e.getMessage(), e);
    } catch (BadPaddingException e) {
        logger.error(e.getMessage(), e);
    } catch (UnsupportedEncodingException e) {
        logger.error(e.getMessage(), e);
    } catch (InvalidKeyException e) {
        logger.error(e.getMessage(), e);
    } catch (InvalidAlgorithmParameterException e) {
        logger.error(e.getMessage(), e);
    } catch (NoSuchProviderException e) {
        logger.error(e.getMessage(), e);
    }
    return result;
}

    （3）可根据自己要求将result进行转换。

小程序微信用户信息解密遇到的坑：

获取微信信息请求的顺序为：

wx.login({
            success(loginRes) {
              if (loginRes.code) {
                wx.getUserInfo({
                  success(res) {
                    console.log(res)
                    postLogin(loginRes.code, res.iv, res.encryptedData, callback)
                  }
                })
              } else {
                wx.showToast({
                  title: '获取微信信息失败',
                })
              }
            }
          })

postLogin()方法是向java后台进行解密的方法调用。

如果wx.login()方法和wx.getUserInfo()方法有颠倒，则在进行解密的时候有时候会出现解密出错。其报的错误如下：

 

javax.crypto.BadPaddingException: pad block corrupted